Novità

Glassnode: 6,04 Milioni di Bitcoin a Rischio Quantistico — il 30% dell’Offerta Circolante

Trevis
21 Mag 2026 6 min lettura
Pixar 3D scene novita - BitcoinLive24

Glassnode ha pubblicato una nuova analisi che quantifica per la prima volta in modo sistematico il rischio quantistico per la rete Bitcoin: secondo i dati della società di analytics on-chain, 6,04 milioni di BTC — pari al 30,2% dell’offerta circolante — si trovano in indirizzi la cui chiave pubblica è esposta e potenzialmente vulnerabile a un attacco da computer quantistico sufficientemente potente. A valore di mercato attuale, si tratta di circa 600 miliardi di dollari in Bitcoin a rischio teorico.

La notizia arriva in un momento in cui il dibattito sulla sicurezza post-quantistica di Bitcoin si è intensificato nella comunità degli sviluppatori, con diverse BIP (Bitcoin Improvement Proposal) in discussione per rafforzare il protocollo. La redazione di BitcoinLive24 ha analizzato i dati e il contesto per i lettori italiani.

Cosa ha trovato Glassnode: i dati chiave

Glassnode ha classificato la supply di Bitcoin in quattro categorie di rischio quantistico, in base al tipo di indirizzo e all’esposizione della chiave pubblica:

Tipo di indirizzoBTC esposti% supplyLivello di rischio
P2PK (pay-to-public-key, pre-2009)~1,1 milioni~5,5%ALTO — chiave pubblica sempre visibile
P2PKH con chiave già usata in tx~4,94 milioni~24,7%ALTO — chiave rivelata dalla firma
P2SH e SegWit (mai usati)protettiBASSO — chiave non esposta
Taproot (P2TR)variabileBASSO-MEDIO — dipende dall’uso

Il rischio principale riguarda gli indirizzi P2PK, ovvero quelli usati da Satoshi Nakamoto e dai miner della primissima era di Bitcoin, e gli indirizzi P2PKH che hanno già effettuato almeno una transazione in uscita. Nel momento in cui un indirizzo firma una transazione, la chiave pubblica viene rivelata sulla blockchain — e una chiave pubblica esposta è vulnerabile all’algoritmo di Shor, che un computer quantistico sufficientemente potente potrebbe usare per derivare la chiave privata corrispondente.

📱 Ricevi tutte le notizie Bitcoin direttamente sul tuo iPhone

Scarica BitcoinLive24 Gratis

Perché il rischio quantistico è reale ma non imminente

È fondamentale distinguere tra rischio teorico e rischio pratico. Nessun computer quantistico esistente oggi è in grado di rompere la crittografia ellittica su cui si basa Bitcoin (ECDSA secp256k1). Gli esperti stimano che sarebbero necessari tra 1 e 4 milioni di qubit stabili (qubit “logici”) per eseguire l’algoritmo di Shor in modo efficace contro Bitcoin, mentre i migliori sistemi attuali — come il chip Willow di Google e i sistemi IBM Eagle — operano nell’ordine di qualche centinaio o migliaio di qubit fisici con tassi di errore ancora molto elevati.

Secondo la ricerca accademica più recente, un attacco quantistico realistico contro un singolo indirizzo Bitcoin richiederebbe:

  • Almeno 1 milione di qubit logici privi di errori
  • Ore o giorni di calcolo continuo
  • Una finestra temporale di 30-60 minuti per intercettare una transazione in-mempool (scenario peggiore)

Il consenso nella comunità scientifica situa questo scenario tra 10 e 20 anni nel futuro, anche nelle proiezioni più pessimiste. Tuttavia, la riflessione di lungo periodo sulla rete Bitcoin rende il tema rilevante oggi.

Quali Bitcoin sono effettivamente a rischio

Non tutti i 6,04 milioni di BTC sono uguali. Glassnode distingue tra:

  • ~1,1 milioni di BTC in indirizzi P2PK: questi appartengono quasi certamente ai miner delle origini, molti dei quali potrebbero essere “monete perse” (Satoshi, miner anonimi del 2009-2010). Le chiavi pubbliche sono visibili direttamente nell’output della transazione.
  • ~4,94 milioni di BTC in P2PKH già usati: indirizzi che hanno firmato almeno una transazione in uscita. La chiave è stata esposta al momento della firma.

Gli indirizzi che non hanno mai inviato fondi sono considerati al sicuro: l’hash della chiave pubblica (come nei moderni indirizzi P2WPKH/Bech32) non rivela la chiave pubblica stessa finché non viene usata per la prima volta.

Le reazioni nella comunità Bitcoin

Il rapporto Glassnode ha riacceso il dibattito su come Bitcoin debba prepararsi all’era post-quantistica. Le proposte in campo sono diverse:

  • BIP-360: propone indirizzi quantum-resistenti basati su algoritmi a firma post-quantistica (CRYSTALS-Dilithium, SPHINCS+)
  • BIP-361: suggerisce un meccanismo di migrazione volontaria degli UTXO a rischio verso indirizzi sicuri
  • Presidio Bitcoin: ha pubblicato un “Quantum Readiness Paper” che verrà aggiornato periodicamente come documento vivente

Il dibattito critico ruota attorno a chi dovrebbe decidere del destino dei Bitcoin “dormienti”: congelare le monete di Satoshi e dei miner originali richiederebbe un hard fork con implicazioni politiche enormi per il protocollo. Come abbiamo raccontato analizzando il recente risveglio di wallet dormienti da 12 anni, la comunità è divisa su come affrontare queste monete.

Cosa aspettarsi nei prossimi anni

Il gruppo di lavoro di Bitcoin Core sta valutando con prudenza l’integrazione di primitive crittografiche post-quantistiche. I punti di attenzione principali sono:

  1. Dimensione delle transazioni: le firme post-quantistiche sono molto più grandi di quelle ECDSA, il che aumenterebbe il peso delle transazioni sulla blockchain
  2. Consenso della rete: qualsiasi modifica richiederebbe un accordo ampio tra nodi, miner e utenti
  3. Tempistica: agire troppo presto rischia di introdurre vulnerabilità non testate; agire troppo tardi potrebbe lasciare window di attacco

La comunità di sviluppo appare orientata a iniziare la pianificazione ora, con implementazione in un orizzonte di 5-10 anni, ben prima che la minaccia quantistica diventi concreta. Per restare aggiornato su tutti gli sviluppi, scarica l’app BitcoinLive24 e ricevi notifiche push istantanee.

FAQ sul rischio quantistico per Bitcoin

Un computer quantistico può rubare Bitcoin oggi?

No. Nessun computer quantistico esistente ha la potenza sufficiente per rompere la crittografia di Bitcoin. Sarebbero necessari milioni di qubit logici stabili, contro qualche centinaio di qubit fisici dei migliori sistemi attuali come il chip Willow di Google.

Quale percentuale della supply di Bitcoin è a rischio quantistico?

Secondo l’analisi Glassnode pubblicata a maggio 2026, esattamente il 30,2% della supply circolante — pari a 6,04 milioni di BTC — si trova in indirizzi con chiave pubblica esposta e quindi vulnerabili in linea teorica a un attacco quantistico futuro.

Come posso proteggere i miei Bitcoin dal rischio quantistico?

La misura più efficace è non riutilizzare mai gli indirizzi Bitcoin e usare wallet moderni (SegWit/Bech32 o Taproot). Gli indirizzi che non hanno mai firmato una transazione in uscita non espongono la chiave pubblica e sono al sicuro. In futuro, sarà possibile migrare verso indirizzi post-quantum resistenti quando le BIP relative saranno approvate.

I Bitcoin di Satoshi sarebbero vulnerabili?

Sì, in linea teorica. I circa 1,1 milioni di BTC nei primi blocchi del 2009 usano indirizzi P2PK con chiave pubblica direttamente visibile. Tuttavia, “teoricamente vulnerabile” non significa “imminentemente a rischio”: la crittografia quantistica necessaria non esiste ancora.

Bitcoin si aggiornerà per diventare quantum-safe?

È probabile, ma richiederà anni. Proposte come BIP-360 e BIP-361 sono in discussione nella comunità degli sviluppatori. Il processo di consensus di Bitcoin è volutamente lento e cauto: qualsiasi aggiornamento crittografico sarà testato per anni prima di essere integrato nel protocollo principale.

Trevis

Autore di BitcoinLive24

Articoli Correlati

Lascia un commento

BitcoinLive24
Powered by  GDPR Cookie Compliance
Panoramica privacy

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.